Le piratage d’un iPhone verrouillé : une faille à 10 000 $ 📱💸
Introduction : Dans cette vidéo fascinante, le journaliste de Veritasium et deux experts en cybersécurité démontrent au célèbre créateur Marques Brownlee (MKBHD) qu’il est tout à fait possible de lui voler 10 000 dollars depuis son iPhone complètement verrouillé. Cette démonstration pirate brillamment un portefeuille numérique en exploitant une faille sans contact.
Les découvertes techniques clés :
- La faille du mode Transport Express : Les pirates exploitent cette option pratique d’Apple, conçue initialement pour payer les transports en commun extrêmement rapidement, sans jamais avoir besoin de déverrouiller son écran ou d’utiliser la biométrie.
- L’attaque Man-in-the-Middle : Un appareil physique appelé Proxmark est caché sous le téléphone pour simuler un portique de transport. Les données interceptées sont envoyées vers un ordinateur portable où un script Python modifie les informations en temps réel. Le système trompe le téléphone en lui faisant croire qu’il s’agit d’un petit paiement de transport, tout en mentant au terminal de paiement pour valider un retrait massif de 10 000 dollars sans vérification.
- La combinaison matérielle requise : Cette vulnérabilité spécifique exige absolument l’utilisation conjointe d’un iPhone et d’une carte Visa. Contrairement aux systèmes Samsung qui vérifient scrupuleusement le montant numérique de chaque transaction, l’iPhone se contente de lire une simple balise binaire. Parallèlement, contrairement au réseau concurrent MasterCard, Visa n’exige aucune signature cryptographique asymétrique systématique, ce qui empêche de détecter l’altération des données.
La réponse de l’industrie : 🛡️ Face à cette grave faille pourtant documentée depuis 2021, Apple a refusé toute interview en rejetant simplement l’entière responsabilité sur Visa. De son côté, Visa estime publiquement que ce type de fraude complexe demeure hautement improbable dans la vie réelle. La société privilégie sa politique garantissant le remboursement intégral des victimes, plutôt que d’implanter un correctif technique définitif.
En conclusion : Bien que l’industrie financière juge cette menace comme une simple probabilité théorique parfaitement gérable par des remboursements, la véritable sécurité des consommateurs exigerait des mesures préventives robustes pour éviter de subir le stress immense d’un compte brutalement vidé.